Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
Search
iwamot
May 25, 2023
Technology
0
400
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023
iwamot
May 25, 2023
Tweet
Share
More Decks by iwamot
See All by iwamot
40代後半で開発エンジニアからクラウドインフラエンジニアにキャリアチェンジし、生き残れる自信がようやく持てた話
iwamot
9
8.4k
DockerのマルチプラットフォームイメージをGitHub Actionsでビルドして公開する際に、参考にしたドキュメントと便利だったツール
iwamot
4
240
RAGもファインチューニングも使わない 素朴なAIチャットボットを職場に導入した結果
iwamot
1
120
Amazon CloudWatchでSLOを監視してみた CODT 2024 クロージングイベント版
iwamot
0
82
Cost-Effective SLO Error Budget Monitoring with Athena and CloudWatch
iwamot
0
860
Amazon CloudWatchでSLOを監視してみた
iwamot
0
58
AWS Protonの概要
iwamot
0
130
ENECHANGEが実現した管理者の工数負担を削減しながらもAWSセキュリティを強化した方法とは
iwamot
0
150
Web APIのAWS Lambda移行で工夫したこと
iwamot
4
3.3k
Other Decks in Technology
See All in Technology
Sidekiq vs Solid Queue
willnet
11
6k
Mackerelが取り組むオブザーバビリティ - Mackerel Tech Day
mackerelio
0
300
WHOLENESS, REPAIRING, AND TO HAVE FUN: 全体性、修復、そして楽しむこと
snoozer05
PRO
2
2.9k
Mobbing Practices
kawaguti
PRO
2
290
リファクタリングへの耐性が高いモデルベースの統合テストの紹介 / Model-Base Integration Test for Refactoring
yuitosato
5
1.2k
現実のRuby/Railsアップグレード
takeyuweb
3
2.8k
Apple/Google/Amazonの決済システムの違いを踏まえた定期購読課金システムの構築 / abema-billing-system
cyberagentdevelopers
PRO
1
140
プロンプトエンジニアリング入門 Rev.3
seosoft
0
160
Capybara+生成AIでどこまで本当に自然言語のテストを書けるか?
yusukeiwaki
6
720
CyberAgent 生成AI Deep Dive with Amazon Web Services / genai-aws
cyberagentdevelopers
PRO
1
290
Jamstack でリニューアルするグリーグループのメディア
gree_tech
PRO
2
210
Kubernetes Summit 2024 Keynote:104 在 GitOps 大規模實踐中的甜蜜與苦澀
yaosiang
0
250
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1365
200k
Build The Right Thing And Hit Your Dates
maggiecrowley
32
2.4k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
A designer walks into a library…
pauljervisheath
202
24k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
GitHub's CSS Performance
jonrohan
1030
460k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Navigating Team Friction
lara
183
14k
Practical Orchestrator
shlominoach
186
10k
4 Signs Your Business is Dying
shpigford
180
21k
What's new in Ruby 2.0
geeforr
342
31k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
106
49k
Transcript
AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)
こんな人
WafCharmとは
クラウドWAFの運用を自動化
最適なルールを自動適用
検知状況をメールで通知可能
AWS認定ソフトウェア
導入経緯
利用中のWAFで不具合が頻発
AWS WAFへの移行を検討
WafCharmを発見
3件のプロダクトに導入
結果
WAF運用の第一候補に
7件のプロダクトに拡大
不具合や誤検知は未報告
様々なニーズが顕在化
課題
Terraformで構築不可
「N回検知したらban」が不可
月次レポートがダウンロード不可
通知機能のテストが煩雑
まとめ
課題はあるが弊社では利用拡大中